信息網絡安全實驗室成立于2002年，總體目標為“為國家電網公司電網安全、穩定和經濟運行所需要的網絡和信息安全保障提供科學依據；解決對電網運行的網絡及信息技術問題；為國家電網公司培養網絡信息安全方面的高級專業人才。”

     實驗室專注于電力系統信息網絡安全標準制定、前沿技術研究、核心產品研發及安全支撐保障工作。

     實驗室擁有豐富的人才儲備和專家團隊具備信息安全工程一級服務資質、安全風險評估一級服務資質以及應急響應二級服務資質。目前已經正式成為行業信息網絡安全服務中心，軟件和通信安全領域研究中心，也是國網公司信息安全領域高技術人才培養的重要基地。

實驗能力

實驗室構建了安全隔離交互、工控系統仿真、信息系統模擬實驗、安全攻防等環境，具備安全核心產品研發、攻防監測預警、仿真驗證等實驗能力，為電力行業及其它相關行業提供安全服務。

實驗室具備高新尖的安全核心產品研發能力，是安全產品研發的核心力量，多項自主知識產權關鍵技術為國內外首創。網絡安全產品累計部署超過10000余套，取得了良好的經濟效益和社會效益，為電力網絡建立了可靠的安全屏障。

其中，信息網絡安全隔離裝置，攻克了“一體化SQL智能過濾技術”、“多類型異構數據庫的統一代理技術”等多項關鍵技術，大幅提升了公司信息內網的安全防護強度；外網安全交互平臺，構建了統一的外網安全交互區，實現了電力系統信息安全縱深防御，保障了全國統一電力市場交易、移動應用等業務在信息外網安全運行；國際業務數據安全傳輸系統，建立了國網公司境內與境外的專用網絡傳輸加密通道，實現了對敏感數據生成、發送、傳輸、接收和存儲等全過程的安全防護、監控和審計，推進了國網公司業務國際化的發展進程。

實驗室具備高質量的安全攻防與監測預警能力：建立了攻防演練平臺、漏洞挖掘平臺、安全監控平臺、網絡特征分析平臺等基礎環境和國家電網公司紅隊，開展漏洞挖掘、靶場對抗、安全態勢感知預警、APT監控及攻擊溯源等技術及相關工具裝備研究。在實戰中不斷檢驗，完善自我，提升公司整體安全防護的能力。

累計發現高危漏洞約146個；在電力E行、電力營銷移動作業應用、應急指揮系統等專項滲透測試中，發現10余類嚴重問題：在工控PLC安全檢測中，提報嚴重漏洞20余個，部分漏洞為原創首發漏洞；在通用平臺漏洞挖掘中，發現30余個“零日”漏洞，被收錄國家級信息安全漏洞庫。（包裝），在2015年“4.29首都網絡安全日”網絡安全技術大賽中獲得一等獎，在國家互聯網安全應急響應中心主辦的2015年中國網絡安全技術對抗賽中獲得三等獎。

實驗室具備較高的仿真驗證能力：擁有信息系統仿真、用電信息采集仿真、代碼安全檢測實驗和網絡設備安全實驗等驗證環境，通過多層次全方位的安全實驗，真實反應了被測系統現場抗攻擊能力，為電力系統上線安全運行提供了有力保障，在國家重大安保、國網公司業務安全保障方面發揮重要作用。

圓滿完成北京“奧運安保”、上海“世博保電”、廣州“亞運保電”等重大信息安全保障任務，為電力系統安全穩定運行提供了有力支撐。在各級電力系統委托的1000余個業務系統安全測評當中，實驗室發現18000多個重大安全隱患，有效控制了軟硬件設備自身缺陷對電力系統的安全威脅，確保了信息系統安全可靠運行。

科研成果豐碩

十四年的積淀讓實驗室取得了非凡的科研成績，先后承擔各類科研項目130余項，獲得各類科技獎勵40余項，其中國家科技進步二等獎1項，省部級獎10余項，國家電網公司獎20余項；

近五年內，申請專利110項，其中發明專利78項，已授權發明專利65項，取得軟件著作權40余項；

參與并制定國家及行業標準17項，發表論文120余篇，其中SCI源刊31篇，EI收錄79篇，獨立編寫專著6本。

實驗室共有15人獲得CISP資質，18人獲得信息安全等級測評師資質，2人獲得國際信息系統審計師資質，4人獲實驗室認可內審員資質，2人獲國家注冊ISMS審核員證書，15人獲得風險管理師資質。

交流與合作并進

面向國際，面向未來，實驗室以國際化的開放胸懷，開展多種形式的合作與交流，每年吸引國際知名廠商與國內重點院校開展交流合作，戰略合作Spirent、HP、IBM等國際知名廠商，并且與中科院、北京大學、中國科技大學、上海交大等在技術研發、人才培養和學術交流等方面建立了合作關系。

實驗室發起了“信息安全紅隊攻防技術交流”學術會議，參會單位包括國家信息技術安全研究中心、國家互聯網應急中心（CNCERT）、中國信息安全測評中心等安全技術領先的高科技企業，針對信息系統安全攻防、滲透、漏洞挖掘等方面的前沿技術進行了深入探討，對國網公司信息安全未來的發展趨勢發揮了重要的引領作用。

展望未來

“信息安全無止境，協作共享創輝煌。”面向國網公司未來的發展需求，實驗室精心布局，引領信息安全產業發展的新征程。在這里，進一步開展工控安全仿真體系建設，研究嵌入式系統安全加固、工控規約深度解析、安全監測預警等技術，研制嵌入式安全操作系統、工控安全網關、工控安全監測等安全產品，提高工控系統安全防護水平。

以支撐全球能源互聯網為目標，建設國家級信息網絡安全實驗室；為國家信息安全宏觀決策和創新的網絡安全提供堅強保障，為全球能源互聯網的建設保駕護航，創領中國信息安全領域的新未來。